Možno si myslíte, že väčšina platforiem vyžaduje heslá, ale v skutočnosti je veľa takých, ktoré vám už ponúkajú prihlásenie bez hesla...
Používanie hesiel na účely autentifikácie núti používateľov zapamätať si prihlasovacie údaje zložené zo zložitých písmen, číslic a symbolov. A väčšina z nás má tendenciu používať stále rovnaké heslá. Je to dosť riskantné vzhľadom na to, že heslá sú jadrom mnohých problémov s porušením údajov. Existujú však platformy, ktoré fungujú bez hesla. Čo sa teda deje v zákulisí a ak sú heslá také dôležité, prečo existujú platformy bez hesla?
Prečo existuje autentifikácia bez hesla?
Stanovenie dlhodobej stratégie autentifikácie môže byť kritické. Preto je prihlasovanie bez hesla také dôležité.
Overovanie bez hesla má štyri kľúčové výhody oproti tradičnému overovaniu založenému na znalostiach. Po prvé, má to zmysel z finančného hľadiska, pretože mechanizmy overovania hesla majú určité náklady. Autentifikácia bez hesla potom môže znížiť náklady platformy. Po druhé, pre zákazníka to dáva zmysel a poskytuje lepšiu používateľskú skúsenosť. Po tretie, týka sa to strategickej perspektívy a môže pomôcť predefinovať hospodársku súťaž. Toto je funkcia o niečo odolnejšia voči budúcnosti.
A nakoniec výrazne zlepšuje bezpečnosť.
Nechajme nákladovú a konkurenčnú stránku podnikania bokom a sústreďme sa na bezpečnosť. Pretože pre používateľa je to dôležitejšie.
Bezpečnostná perspektíva platforiem bez hesla
Firmy sa často snažia nájsť rovnováhu medzi bezpečnosťou a jednoduchosťou používania. Takže, zatiaľ čo riešenia bez hesla zlepšujú používateľskú skúsenosť, ohrozujú bezpečnosť?
Platformy, ktoré používajú riešenia bez hesla, výrazne znižujú riziko narušenia údajov: použijete svoje heslo a stanete sa členom platformy, takže vaše heslo je uložené na ich serveroch. Na platforme bez hesla však nie je potrebné uchovávať žiadne osobné informácie na účely autentifikácie, pretože sa v prvom rade ani nevymieňajú. To znamená, že je to tiež vážny obranný mechanizmus proti útoky typu man-in-the-middle.
A je ťažké ukradnúť biometrické údaje používateľov na účely overenia z dôvodu rozptýlenej povahy biometrických overovacích informácií, ktoré nie sú uložené v osamelom súbore údajov.
V systémoch bez hesla sa však proces resetovania autentifikačných postupov a opätovného prihlásenia na platformu ukazuje ako náročnejší v porovnaní s obyčajnou zmenou hesla. Aj keď je to pre používateľa nepríjemné, ak sa na to pozriete z hľadiska bezpečnosti, pozitíva vo veľkej miere prevažujú nad negatívami.
Mnoho platforiem a spoločností už ponúka autentifikáciu bez hesla...
iOS a Android
Moderné mobilné zariadenia ponúkajú biometrické overenie ako metódu bez hesla, najmä na platformách iOS a Android. Zariadenia ako napr iPhony (ktoré používajú Face ID) a telefóny so systémom Android (napríklad séria Samsung Galaxy) používajú technológiu rozpoznávania tváre na overovanie používateľov. Týmto spôsobom, keď chcete odomknúť telefón, stačí sa naň pozrieť; nemusíte zadávať žiadne heslá ani kódy.
Technológia biometrického overovania tváre analyzuje tvár používateľa, rozpoznáva jeho jedinečné vlastnosti a urýchľuje proces overovania. Táto metóda odstraňuje problémy, ako je zapamätanie alebo krádež hesiel, pričom zlepšuje používateľskú skúsenosť a zvyšuje bezpečnosť. Používanie biometrickej autentifikácie ako fyzického prvku tváre používateľa pomáha predchádzať neoprávnenému prístupu v prípade straty alebo krádeže zariadenia – čo je užitočné najmä pre mobilné zariadenia.
Microsoft Windows Hello
Windows Hello od spoločnosti Microsoft je špičková funkcia overovania, ktorá mení spôsob, akým sa používatelia prihlasujú do svojich zariadení, a to elimináciou potreby hesiel. Tým, že Windows Hello ponúka dva typy autentifikácie, exponenciálne zvyšuje úroveň zabezpečenia.
Prvý spôsob zahŕňa kód PIN v kombinácii so zariadeniami používateľa. Alternatívne, Windows Hello umožňuje používateľom spoľahnúť sa výlučne na ich biometrické údaje, ako sú odtlačky prstov alebo rozpoznávanie tváre, pre bezproblémové a bezpečné prihlásenie. Tento mnohostranný prístup prekonáva zraniteľné miesta spojené s tradičnou autentifikáciou založenou na hesle.
Ak chcete nakonfigurovať Windows Hello a využiť jeho pokročilé možnosti zabezpečenia, používatelia potrebujú prístup k možnostiam prihlásenia v ponuke Nastavenia. Navigovaním na Nastavenia > Účty > Možnosti prihlásenia, môžete jednoducho prispôsobiť a spravovať svoje zabezpečenie Windows Hello. V tejto vyhradenej časti môžu používatelia povoliť biometrické overovanie, nastaviť PIN alebo spravovať dôveryhodné zariadenia.
Cieľom spoločnosti Microsoft je odstrániť spoliehanie sa na heslá a prijať pokročilé metódy overovania zmeniť spôsob, akým používatelia interagujú so svojimi zariadeniami: je to bezpečné a poskytuje pohodlie koncového používateľa myseľ.
Platformy s povoleným FIDO2
Pre autentifikáciu bez hesla poskytuje aliancia Fast Identity Online (FIDO) otvorené štandardy. Platformy, ktoré akceptujú overenie FIDO2, ako sú Google, Microsoft a Dropbox, podporovať fyzické bezpečnostné kľúče (napr. YubiKey, Google Titan Security Key), ktoré sa pripájajú k zariadeniam cez USB, NFC alebo Bluetooth. Takže namiesto hesla použijete skutočný kľúč. To sa hodí aj na dvojfaktorovú autentifikáciu.
Ak používate webové prehliadače, ako sú Google Chrome, Mozilla Firefox a Microsoft Edge, môžete pomocou vhodných bezpečnostných kľúčov povoliť overenie bez hesla založené na FIDO2. Týmto spôsobom robíte webové prehliadače, ktoré používate, ešte bezpečnejšie.
Platformy bez hesla s overením pomocou QR kódu
Niektoré aplikácie pre smartfóny, najmä vo finančných službách, používajú overenie pomocou QR kódu. Používatelia môžu naskenovať QR kód, ktorý vidia na prihlasovacej stránke, a overiť sa bez zadávania hesla. Aplikácie ako Alipay a WeChat Pay v Číne napríklad vo veľkej miere využívajú autentifikáciu založenú na kóde QR.
Webové verzie WhatsApp a Telegram, dvoch platforiem, ktoré používa veľké množstvo z nás, majú tiež overenie pomocou QR kódu.
Autentifikácia s analýzou správania
Niektoré podnikové autentifikačné systémy používajú techniky analýzy správania na zabezpečenie autentifikácie bez hesla. Tieto systémy analyzujú vzorce správania používateľov, ako sú stlačenia klávesov, pohyby myši a dotykové gestá, aby overili používateľov bez toho, aby vyžadovali explicitné heslá.
Premýšľajte o nezvyčajnom správaní. Povedzme, že máte priateľa, ktorý neznáša zmrzlinu. Ak jedného dňa uvidíte svojho priateľa jesť zmrzlinu, možno si myslíte, že niečo nie je v poriadku. Z hľadiska kybernetickej bezpečnosti potom, keď si systém uvedomí, že používatelia robia veci, ktoré by za normálnych okolností nikdy nerobili, môžu predvídať problém a zaviesť obranu. Môže to znamenať pozastavenie účtu, predefinovanie osobných údajov alebo požiadavku, aby používateľ kontaktoval správne orgány.
Budúcnosť autentizácie
Doterajšie riešenia overovania boli zvyčajne jednofaktorové a založené na znalostiach. Spoločnosti musia používať silnejšie metódy autentifikácie obchádzaním hesiel. Autentifikácia bez hesla však nie je sama osebe cieľom; potrebujeme dlhodobú víziu na zlepšenie bezpečnosti, súkromia, udržateľnosti, škálovateľnosti a inkluzivity.
Budúcnosť autentifikácie sa bude uberať rôznymi cestami – objavujú sa inovatívne metódy, ako sú samosprávne identity založené na blockchaine a siete s nulovou dôverou. Spoločnosti platforiem sa už vydali na cestu, aby zanechávali heslá...